22:30 17 November 2018
SNA Radio
    Computer-Monitoren (Symbolbild)

    Neue gefährliche Sicherheitslücke bei Microsoft Word entdeckt

    © Sputnik / Natalia Seliverstova
    Panorama
    Zum Kurzlink
    4238

    Sicherheitsexperten der Organisation Cymulate haben einen neuen Weg zur Infizierung von Nutzer-Computern durch Videos gefunden, die in Dateien von Microsoft Word eingebettet sind. Darüber berichten die Fachleute in ihrem Blog.

    Um diese Lücke zu nutzen, fügen die Cyber-Verbrecher demnach ein Video von einer jeglichen Webseite in ein Dokument ein, redigieren die Datei document.xml und wechseln den Link zum Video. Dieser lädt einen Schadkode im Browser Internet Explorer herunter.

    Die Experten von Cymulate konnten selbstständig solch eine Schaddatei entwickeln. Ihnen zufolge ist es nicht schwierig, den Parameter embeddedHtml innerhalb der XML-Datei (eben hier kann man den existierenden Kode durch einen jeglichen anderen ersetzen) zu ändern.

    Beim Öffnen solcher Microsoft Word-Dokumente gibt es keine Warnungen vom Sicherheitssystem vor einer möglichen Drohung.

    Das Problem völlig zu lösen, sei zurzeit unmöglich. Die Experten empfehlen den Nutzern, Textdokumente zu blockieren, die eingefügte Videos enthalten.

    Im April war berichtet worden, dass Fachleute des Unternehmens Menlo Security eine Welle von Cyber-Attacken auf Finanz- und IT-Organisationen fixiert hätten. Als Hautwerkzeug der Hacker galten sogenannte Phishing-Mails, die mit Viren infizierte Microsoft Word-Dateien enthielten.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren
    Tags:
    Dokument, Hacker, Computer, Video, Microsoft Office